Несколько млн паролей утекли в сеть

[Dimoks]

Несколько млн паролей утекли в сеть

Yandex

Сегодня на одном довольно широко известном ресурсе разместили базу email адресов с паролями от почтовых ящиков «Яндекса». База представляет собой текстовый документ, в котором заявлено 1 млн позиций.

С удивлением обнаружил там один из своих, и хотя пароль не был космической сложности, уж точно не для брута и словарей.

Когда именно, и по какой причине данная база утекла в сеть, остается неизвестным. В комментариях народ пишет, что из первых попавшихся 10 яшиков как минимум 8 являются на настоящий момент валидными.

В общем, дружно меняем пароли, пока представители «Яндекса» ищут крота.

Тільки зареєстровані користувачі бачать весь контент у цьому розділі

Маил ру

В сеть попала база 4,5 млн паролей от почтовых ящиков *******
Информационная безопасность*
Вчера, если точнее, то поздним вечером седьмого сентября, было выложено предупреждение «1000000 паролей от почтовых ящиков Яндекса утекли в сеть», которое для многих оказалось неожиданностью и вызвало бурю эмоций. Странно, что это не произошло ранее, так как новость о базе появилась на форумах как минимум еще утром шестого числа. Компания «Яндекс» уже дала свои комментарии по этому поводу.

Однако, похоже, что беды пользователей почтовых систем на этом не закончились — в сеть попала база email адресов с паролями от почтового сервиса ******. В этой базе содержатся 4 664 478 записей. Актуальность базы не проверена, но, учитывая ситуацию с аккаунтами почты Яндекса, такое продолжение истории не кажется невероятным.

В некоторых источниках уже выложена база без паролей для проверки собственных учетных записей на предмет попадения в эту базу. Поскольку ситуация с Яндекс.Почтой получила огласку только спустя почти двое суток и только после попадания на Хабр, считаю нужным оповестить здесь пользователей и об этой потенциальной угрозе.

Напомню, что если почта окажется в подобной базе, то имеет смысл на всякий случай сменить пароль на новый, как и на всех связанных сервисах, в которых происходит восстановление паролей на этот почтовый адрес, а так же сторонних сервисах, где использовался аналогичный пароль.

Тільки зареєстровані користувачі бачать весь контент у цьому розділі

+Gmail

Популярному почтовому сервису от Google не удалось избежать повторения ситуации с выкладыванием довольно внушительных баз с логинами и паролями, которая недавно случилась с Yandex и *******. В сети появилась база с адресами ящиков и паролями на 4929090 аккаунтов gmail.com. Актуальность базы не проверена, но сообщается о более чем 60% валидных пар почта: пароль.

В комментариях к предыдущим записям пользователи резонно замечали, что торговля подобными базами далеко не новость, и чего мол тут шум подняли. С этим трудно не согласиться, но опять же, по комментариям видно, что многие пользователи находили в этих базах свои аккаунты, зачастую с актуальными паролями, после чего меняли пароли и начинали более внимательно относиться к безопасности своих почтовых ящиков. Поэтому считаю не лишним осветить появление и этой базы в свободном доступе в сети.

Судя по тому, что появляются базы от многих сервисов, сообщения от «Яндекса» и ******* верны, и это не результат утечки, а последствия фишинг атак, действия вредоносного ПО, использования слабых паролей и прочих ошибок в безопасности при работе с почтой со стороны самих пользователей. Поэтому рекомендуется в профилактических целях сменить пароли на своем почтовом ящике, даже если он не использует сервисы *******.mail, ****** или gmail.

По традиции напомню существующие на данный момент сервисы для проверки своей почты на наличие в базах. Наверняка скоро они пополнятся и базой gmail адресов:

isleaked.com/ (*******.ru и ******, gmail.com)
yaslit.ru/ (*******.ru, ******, gmail.com)
*******expose.azurewebsites.net/
games-gen.com/mails/check3.html (******, 4427521 мыло)
games-gen.com/mails/check2.html (*******.ru, 1261809 мыл)
games-gen.com/mails/check.html (сборник разных почт, слитых в декабре 2013го, 4879197 мыл)

Тільки зареєстровані користувачі бачать весь контент у цьому розділі

Тільки зареєстровані користувачі бачать весь контент у цьому розділі

- вот сервис который позволяет проверить украден ваш емейл или нет

 

[AlNiCo]

яндекс какашка , кто его юзает..

 

[Samvell]

если бы еще вся раша куда то утекла

 

[Злобныйёж]

юзайти ех.ua там новая почта и никакого спама, это не реклама.

 

[sashanb]

Этим сервисом не пользуюсь. Главное, чтобы гугл не слил.

 

[nemo7217]

яндекс-хуяндекс

 

[Кошистик-Пушыстик]

1 млн паролей от Яндекса утекли в сеть

так, запугивая своих вато-воинов власти Кремля стараются приучить их не размещать фотографии, которые эту вату компрометируют, в соцсетях, а так же к тому, что секретную переписку не стоит вести в инэте, потому как ящик взломать может любой черт
Там власти Кремля хуеют наверное со своих дибилов, что фоткаются с жертвами, с оружием, пишут пароли-явки - и всё это в открытом доступе

 

[Бумбараш]

у меня всё на месте.

 

[Афоня_77]

Обсуждали?
Украинские хакеры наносят удар? Или свои подсуетились?

Тільки зареєстровані користувачі бачать весь контент у цьому розділі

- вот сервис который позволяет проверить украден ваш емейл или нет

у меня все ок!

 

[Photonex]

Аналогично, ни один маил ру не взломан ...

 

[Афоня_77]

Вброс для "переписи населения"

Вброс украинских хакеров

 

[Aleksander_A]

Любой сервис написанный не школьником на коленке, не должен хранить паролей. Он должен хранить хеш пароля + соль, или что-то подобное.
Думаю новость фейк.

 

[Dimoks]

Любой сервис написанный не школьником на коленке, не должен хранить паролей. Он должен хранить хеш пароля + соль, или что-то подобное.
Думаю новость фейк.

Они так и хранят
Они подтвердили что не фейк и что это не их вина

Тільки зареєстровані користувачі бачать весь контент у цьому розділі

 

[Aleksander_A]

Тільки зареєстровані користувачі бачать весь контент у цьому розділі

Самый заплюсованный комент с хабра, похож на правду

В общем, слили не базу паролей Яндекса, а базу паролей какого-то жулика. Теперь ему придётся собирать её заново. Плак-плак.

 

[Maxiw]

все на месте

 

[tanya Kop]

1 млн паролей от Яндекса и 4 млн. от ******* утекли в сеть

Спасибо за инфу!!!
Проверила, слава богу все норм.

 

[Дюдя]

Усе гуд! Если бы еще кацапы от Украины отъебались - вообще заибись было бы

 

[aak]

Фух, пусть теперь сами со своим спамом мучаются.

 

[Гроза_Печенек]

у меня все ок!

а где проверить так же?

 

[Aleksander_A]

а где проверить так же?

Записывайся на прием, дам консультацию. )